x

Cursos de formación Microsoft Office 365

Cursos para empresas | Formación básica, esencial y avanzada

No, graciasMás información
Blog

3 febrero

 

Consejos de seguridad a pequeñas y medianas empresas para evitar estafas y suplantación de identidad

La ciberseguridad sigue siendo un problema persistente y complejo para todo tipo de empresas independiente de su tamaño.

Los hackers saben que las pymes son las más vulnerables del mercado, debido a su conexión a Internet. Los datos robados de estas son monetizados en el mercado negro.

La prueba reside en cifras publicadas en el Informe de Ciberseguridad de la Pequeña Empresa de 2022 de Comcast Business (2022 Small Business Cybersecurity Report), presentando un resumen de las amenazas a las que se enfrentan clientes y negocios diariamente.

En los 12 meses comprendidos entre julio de 2021 y junio de 2022, el 55% de los clientes de Comcast Business experimentaron ataques tipo botnet, mientras que casi el 50% tuvieron que hacer frente a ataques de malware y suplantación de identidad. Según la actividad en Internet que monitorizaron los investigadores, las marcas financieras y de alta tecnología fueron las más atacadas por estafas de phishing, con un 41% y un 36%, respectivamente.

Los atacantes no solo van a por a las grandes empresas. Según los informes recientes, las empresas con menos de 100 empleados tienen tres veces más probabilidades de ser objeto de un ciberataque y, sin embargo, a menudo carecen de medidas y recursos de ciberseguridad suficientes para gestionar sus riesgos.

Aun así, no todo está perdido para las Pymes, a pesar de la preocupante escalada de ataques digitales. Existen estrategias que pueden utilizar, además de las plataformas de seguridad de software.

 

¿Por qué las Pymes son el principal objetivo del phishing?

Mediante la formación de los empleados y la implantación de herramientas como programas antivirus, cortafuegos y soluciones de seguridad de red, las Pymes pueden proteger a sus empleados y clientes gracias a estas medidas. Uno de los principales catalizadores en el aumento de los ataques es la suplantación de seguridad en el correo electrónico, que hoy en día es una vía común que conduce a la violación de datos y al ransomware.

Este robo de credenciales consiste en la obtención de datos de dichos usurarios que clican en enlaces engañosos. Estas credenciales puedes comprarlas en la “Dark Web” sin necesidad de tener experiencia técnica.

Los ataques de phishing también pueden dañar los dispositivos o proporcionar acceso no autorizado a la red de una empresa para instalar software “bot” en los ordenadores de forma inadvertida. Una vez instalados, pueden controlarse a distancia o instalarse en otros ordenadores. Sus redes pueden encontrar y robar información valiosa, lanzar ataques distribuidos de denegación de servicio (DDoS) y realizar otras actividades dañinas.

 

Educación y buenas prácticas en informática

Las claves para evitar ser vulnerables son independientemente del sistema operativo utilizado, tener el software actualizado es una de las medidas indispensable. Además, independientemente del número de empleados que tenga la compañía, debería de ser obligatorio que todos tuvieran conocimientos sobre ciberseguridad o recibiesen esporádicas formaciones.

 

Tácticas de phishing frecuentes

El “spear phishing” es especialmente útil para los ladrones digitales que buscan una forma de entrar en los ordenadores de las empresas. Haciéndose pasar por una persona de confianza o una empresa conocida, los delincuentes se dirigen a personas específicas para intentar acceder a información que les facilite colarse en la red. Cuando dudemos de la autenticidad de un remitente, debemos coger el teléfono y llamar a la persona para confirmarlo.

Otro truco que utilizan los hackers es incrustar imágenes, logotipos o enlaces de vídeo con código oculto. Al hacer clic en el contenido, se ejecutan códigos de todo tipo que husmean en los archivos o hacen cosas peores para adquirir o destruir su contenido.

La mayoría de las plataformas de correo electrónico tienen la opción de no cargar imágenes por defecto. Esto ayuda a evitar cualquier clic curioso que pueda activar un código malicioso.

 

En definitiva; la educación del usuario, estar atentos en el uso de herramientas como el correo electrónico o unidades extraíbles y la correcta implementación de mecanismos de seguridad automatizados nos permite mantener a raya la mayoría de los ataques más comunes a la que se exponen las pequeñas y medianas empresas.

 

En VS Sistemas, como Gold Partner de Microsoft, ponemos a disposición de las Pymes y grandes empresas la ayuda necesaria para mantener su seguridad con diversas herramientas como Kaspersky Security para Microsoft 365, utilizando tecnología de última generación para proteger el correo electrónico contra todas estas amenazas alojándose en la nube y basándose en el sistema de seguridad más probado y galardonado del mundo.

 

Este sitio web utiliza Cookies propias y de terceros. Si continúas la navegación, estás aceptando el uso de las cookies. Entendido | Más información